Categories: Seguridad

Casi la mitad de las organizaciones están preocupadas por la inseguridad de las VPN

El proveedor de seguridad en la nube Zscaler ha presentado las conclusiones de su informe anual VPN Risk Report, elaborado por Cybersecurity Insiders, que muestra como un gran número de organizaciones expresan una gran preocupación por la seguridad de sus redes debido a los peligros de las redes privadas virtuales.

El informe incluye una encuesta a 382 profesionales de TI y ciberseguridad de múltiples sectores y profundiza en sus problemas de seguridad y experiencia de usuario.

El trabajo subraya la necesidad de que las organizaciones reevalúen su postura de seguridad y migren a una arquitectura de confianza cero debido a la creciente amenaza que supone que los ciberdelincuentes exploten las vulnerabilidades de las VPN.

El 88 % de las organizaciones expresan su gran inquietud por las posibles brechas causadas por las vulnerabilidades de las VPN. Más concretamente, las organizaciones están muy preocupadas por posibles ataques de phishing (49 %) y ransomware (40 %) como resultado del uso habitual de VPN.

Casi la mitad de las empresas informaron de que habían sido objetivo de ciberatacantes que pudieron utilizar una vulnerabilidad de la VPN, como protocolos obsoletos o fugas de datos, y una de cada cinco sufrió un ataque en el último año.

El ransomware, en particular, se ha convertido en un importante villano para las organizaciones, ya que el 33 % padeció estos incidentes en el último año a través de las VPN.

Por otro lado, el 90 % de las organizaciones siguen muy preocupadas por la posibilidad de que los atacantes se aprovechen de terceros para conseguir indirectamente un acceso a sus redes.

Confianza cero

Las organizaciones que reconocen el papel que desempeñan las VPN obsoletas en la creación de estos problemas de seguridad y experiencia de uso, empiezan a inclinarse por una arquitectura Zero Trust.

De hecho, un 92 % reconoce la importancia de adoptar un enfoque de Zero Trust para salvaguardar sus activos y datos, lo que supone un aumento del 12 % interanual, y el 69 % ya está planificando la sustitución de sus soluciones VPN actuales

“El 92% de los encuestados reconoce la importancia de adoptar una arquitectura Zero Trust; sin embargo, es preocupante ver como muchas empresas siguen utilizando una VPN para ofrecer acceso remoto a empleados y terceros, lo que sin darse cuenta ofrece una gran oportunidad de ataque a los actores de amenazas”, señala Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler.

“Los proveedores de firewalls heredados y de VPN están ofreciendo VPN virtuales en la nube diciendo que se trata de Zero Trust, y hacen todo lo posible para ocultar la palabra “VPN”. Los clientes tienen que saber formular las preguntas correctas para asegurarse de que no están creando una falsa sensación de seguridad con estas ofertas heredadas virtualizadas en la nube”; insiste.

Desai asegura que para protegerse contra los ataques de ransomware en constante cambio, es fundamental que las organizaciones eliminen el uso de VPN, prioricen la segmentación de usuario a aplicación e implementen un motor de prevención de pérdida de datos contextual en línea con una inspección TLS exhaustiva.

Alberto Payo

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago